CA-Zertifikat unter Debian importieren.
Möchte man in seinem privaten Netzwerk für Server, Dienste oder andere
Geräte (Drucker, NAS-Boxen...), eigene Zertifikate benutzen, benötigt
man zunächst ein CA Stammzertifikat, mit dem alle anderen Zertifikate
signiert werden.
Wie man seine Zertifikate erstellt, bleibt jedem freigestellt. Ich
erstelle meine Zertifikate mit xca unter Windows. Serversysteme bieten in der
Regel auch entsprechende Möglichkeiten.
Unabhängig davon wie man seine Zertifikate erstellt hat, muss man den Clients das CA Stammzertifikat bekannt machen, mit dem die jeweils anderen Zertifikate signiert wurden. Anderenfalls werden diese Zertifikate als ungültig erkannt.
Unter Debian legt man das CA Stammzertifikat im Pfad
/usr/share/ca-certificates/ ab. Dabei verwendet man idealerweise einen
Namen, der eine einfache Zuordnung erlaubt. (home.lan_-_Root_CA.crt)
Das CA Stammzertifikat muss die Dateiendung .crt haben und im BASE64
Format vorliegen. In der Regel können Zertifikate mit der Dateiendung
.pem einfach umbenannt werden.
Nun gibt man auf der Konsole diesen Befehl ein.
# dpkg-reconfigure ca-certificates |
Es erscheint ein Dialog "ca-certificates-Konfiguration" mit den
Auswahlmöglichkeiten "Ja" "Nein" oder "Fragen". Bisher konnte ich jedoch
keinen Unterschied bei der Auswahl erkennen. Unabhängig der Auswahl
gelangt man zu einem folgenden Dialog, in welchem man die vorhandenen CA
Stammzertifikat, mittels der [SPACE] Taste an oder abwählen kann.
Dort wählt man nun sein eigenes CA Stammzertifikat aus, springt mit der
[↹] Taste auf <Ok> und bestätigt dies.
Das eigene CA Stammzertifikat wird daraufhin importiert und in der Folge, alle damit signierten Zertifikate als authentisch anerkannt.